Docker - 如何SSH到正在运行的容器

本文包含有关如何让Docker容器使用SSH与其他Docker容器连接的说明。如果我没有提到一个或多个重点,请随意评论/建议。

以下是本文稍后介绍的要点:

  • 说明安装SSH
  • 在现有容器上启用SSH的技巧
  • SSH到运行容器的技巧

说明安装SSH

如果你已经有一个正在运行的容器,并且你想通过SSH进行SSH连接并允许其他的Docker容器通过SSH进行连接,那么下面是一组安装SSH的指令:

## 
##安装openssh-server和epel-release
##

yum -y install openssh-server epel-release
yum -y install pwgen
rm  -f /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_rsa_key
ssh-keygen -q  -N  "" -t dsa -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -q  -N  "" -t rsa -f /etc/ssh/ssh_host_rsa_key
sed  -i  "s/#UsePrivilegeSeparation.* /UsePrivilegeSeparation no/g" /etc/ssh/sshd_config
sed  -i  "s/UsePAM.*/UsePAM yes/g" /etc/ssh/sshd_config
ssh-keygen -A

##
##创建设置根密码脚本。将其命名为set_root_pw.sh。将其保存在一个文件夹中
##

#!/bin/bash
if [ -f /.root_pw_set ]; then
echo "Root password already set!"
exit 0
fi
PASS=${ROOT_PASS:-$(pwgen -s 12 1)}
_word=$( [ ${ROOT_PASS} ] && echo "preset" || echo "random" )
echo "=> Setting a ${_word} password to the root user"
echo "root:$PASS" | chpasswd
echo "=> Done!"
touch /.root_pw_set
echo "========================================================================"
echo "You can now connect to this CentOS container via SSH using:"
echo ""
echo "    ssh -p  root@"
echo "and enter the root password '$PASS' when prompted"
echo ""
echo "Please remember to change the above password as soon as possible!"
echo "========================================================================"

##
##使用以下内容创建run.sh文件并将其保存在与上面相同的文件夹中
## set_root_pw.sh
##

#!/bin/bash
if [ "${AUTHORIZED_KEYS}" != "**None**" ]; then
    echo "=> Found authorized keys"
    mkdir -p /root/.ssh
    chmod 700 /root/.ssh
    touch /root/.ssh/authorized_keys
    chmod 600 /root/.ssh/authorized_keys
    IFS='\n'
    arr=$(echo ${AUTHORIZED_KEYS} | tr "," "\n")
    for x in $arr
    do
        x=$(echo $x |sed -e 's/^ *//' -e 's/ *$//')
        cat /root/.ssh/authorized_keys | grep "$x" >/dev/null 2>&1
        if [ $? -ne 0 ]; then
            echo "=> Adding public key to /root/.ssh/authorized_keys: $x"
            echo "$x" >> /root/.ssh/authorized_keys
        fi
     done
 fi
 if [ ! -f /.root_pw_set ]; then
     /set_root_pw.sh
 fi
 exec /usr/sbin/sshd -D

如果你的容器上没有安装yum,请使用wget下载。另外,上面的这些工作在CentOS容器上也很好。

在现有容器上启用SSH的技巧

完成上述操作后,就可以运行SSH守护程序了。

  • 转到由上面创建的文件组成的文件夹,如set_root_pw.sh和run.sh
  • 使用以下命令更改模式:chmod +x ./*.sh
  • 在shell提示符下执行run.sh脚本:./run.sh
  • 建议使用nohup运行它,以便sshd在后台运行。

一旦完成上述,是时候从容器暴露端口22。以下是你如何公开22端口:

  • 从容器中退出
  • 使用以下命令提交docker容器镜像:docker commit <container_name> <some_image_name>
  • 使用以下命令运行一个新的容器:docker run -ti -d -P -p 22:22 -name <new_container_name> -v /c/Users:/mnt/Users <new_image_name_saved> /bin/bash

SSH到运行容器的技巧

在使用上述步骤在现有容器和公开端口22上安装SSH之后,请执行以下操作以从另一个容器测试SSH:

  • 按照以上步骤安装SSH,配置并开放端口22
  • 如果要连接而不需要输入密码,请执行以下命令:
    • ssh-keygen -t rsa
    • cat ~/.ssh/id_rsa.pub | ssh <其他Docker容器的用户名>@其他Docker容器的IP>'cat >> .ssh/authorized_keys && echo "Key copied"
    • 执行上面应该打印“Key copied”

完成上述操作后,继续使用SCP测试SSH连接:

  • scp /tmp/somefile.txt <其他Docker容器的用户名>@其他Docker容器的IP>:/tmp
  • 以上执行将文件发送到其他Docker容器中的/tmp文件夹

我希望你发现这篇文章对于使用SSH将一个Docker容器连接到其他Docker容器很有帮助请随时分享您的意见。

本文的版权归 Hero 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Rainbond开源「容器云平台」

云帮两周问答集锦(2017.03.20-2017.04.02)

883
来自专栏码农笔录

docker安装ffmpeg,alpine/ubuntu安装ffmpeg

1954
来自专栏云计算教程系列

如何在Ubuntu 14.04上使用Docker和Docker Compose配置持续集成测试环境

持续集成(CI)指的是开发人员尽可能频繁地集成代码,并且在自动化构建将每个提交合并到共享存储库之前和之后都要进行测试的实践。

400
来自专栏木子昭的博客

从零搭建docker私有仓库

601
来自专栏大愚Talk

Dockerfile 与 Compose 环境搭建学习笔记(一)

以前一直使用 Vagrant 作为自己的开发环境,并且在上家公司也推行大家采用 Vagrant 作为开发环境,保障公司使用的是同一套开发环境。随着docker的...

571
来自专栏Janti

每天学一点Docker(3)(制作你的第一个容器)

今天开始制作第一个容器,其实很简单 首先你要准备这些条件: 1.一个Ubuntu系统 2.这个系统能够联网,最起码ping www.baidu.com是可以的 ...

3567
来自专栏北京马哥教育

Docker 从入门到实践

2585
来自专栏一英里广度一英寸深度的学习

docker安装Hadoop

https://docs.docker.com/toolbox/toolbox_install_mac/ 安装好Toolbox后,在启动台多出Kitemati...

995
来自专栏性能与架构

Docker容器如何共享数据

image.png 容器与外部的数据共享是通过数据卷实现的 数据卷概念 是容器与外部在文件系统上的通道,可以和主机的文件系统建立联系,也可以和其他容器建立文件级...

2725
来自专栏云原生架构实践

Docker EE 安装 on centos7

有两种方法可以 在Centos上安装和升级Docker企业版(Docker EE):

1242

扫码关注云+社区